Sourcing

IT und Einkauf müssen an einem Strang ziehen

29.10.2014
Zu einer guten IT-Strategie gehört immer auch eine Sourcing-Strategie. Auf dem zweiten "Sourcing Day" unserer Schwestermedienmarke Computerwoche diskutierten Manager aus IT und Einkauf über die besten Ansätze.

Wir sollten miteinander reden!" Wie Hartmut Lüerßen von der Unternehmensberatung Lünendonk erinnerte, ist dieser simpel klingende Vorsatz nicht immer einfach zu verwirklichen. Aber die Anfänge sind gemacht. Das zeigte sich auf dem diesjährigen Sourcing Day, wo IT-Verantwortliche und Einkaufs-Manager aus mehr als 50 Unternehmen miteinander ins Gespräch kamen.

Andreas Gillhuber, Leiter Infrastruktur beim Energieversorger RWE, umriss die Ist-Situation: "In der IT müssen wir mit hohem Kostendruck umgehen. Deshalb sind wir gezwungen, in Begriffen wie Near- oder Offshore zu denken. Die Sourcing-Strategie ist ein zentraler Bestandteil der IT-Strategie." Eine Rolle spielten dabei neben Kosten, Qualität und Flexibilität auch Personal- und juristische Fragestellungen.

Die Notwendigkeit interdisziplinärer Zusammenarbeit betonte Helma Göbel, Leiterin Einkauf von IT-Beraterdienstleistungen bei der Deutschen Bahn: Früher habe die IT "das eine gemacht" und der Einkauf "etwas anderes". Heute entwickelten beide gemeinsam eine Sourcing-Strategie: "Sie sitzen regelmäßig zusammen und planen Strategien für die nächsten Jahre. Natürlich gibt es dabei auch verschiedene Befindlichkeiten, aber letztlich ziehen alle an einem Strang."

Eine eigene Strategie für jedes Thema

Andreas Biber, Head of Sourcing AT, Erste Bank, gab zu bedenken, dass es "die eine Strategie" ohnehin nicht gebe: "Es ist schon klar, dass man Sourcing- und IT-Strategie abstimmen muss", sagte er, "aber es gibt immer unterschiedliche Levels und Bereiche. Deshalb versuchen wir, für jedes Thema eine Strategie mit dem jeweiligen Fachbereich zu schreiben."

Dagegen legt Christoph Bäumer, Vice President Global Sourcing bei DPDHL, Wert darauf, "nah an den CIOs dran" zu sein. Im Deutsche-Post-DHL-Konzern hat er es gleich mit mehreren zu tun. Mit ihnen sieht er sich an, welche Beschaffungsthemen in der IT anliegen - was Commodity ist und zentral beschafft werden kann, was bereichsspezifisch ist und individuell eingekauft werden sollte.

Werner Schultheis, CIO des Personaldienstleisters Randstad, fährt zweigleisig: Für das Kerngeschäft bleibt er bei den bewährten Softwarelösungen mit bisweilen hohem Eigenentwicklungsanteil, ist aber immer bereit, "lohnende" Ausnahmen zuzulassen. Bei den "Support-Funktionen" schaut er sich mit der Fachabteilung konsequent auf dem Cloud-Markt um. Die Konsequenz für den CIO: "Wir werden mehr zu einem Manager und Integrator als zu einem Betreiber."

Über "Make versus Buy" macht sich auch Erste-Bank-Einkäufer Biber Gedanken. Die Tendenz ist je nach Bereich unterschiedlich: "Das Hosting der Mainframes ist outgesourct, Apps können wir durchaus woanders programmieren lassen, aber Daten geben wir nicht nach außen, die Kernbanksysteme auch nicht."

Wo die Grenze zwischen Kerngeschäft und Commodity verlaufe, sei nicht immer klar, gab RWE-Manager Gillhuber zu bedenken: "Im Zeitalter von Smart Metering, Smart Grid und E-Mobility muss man das Rechenzentrum richtig positionieren, weil man dort womöglich die Daten von Millionen Kunden gespeichert hat, beispielsweise für neue Geschäftsmodelle, an denen eventuell auch der Outsourcing-Provider Interesse hat."

Im Rahmen des Workshops berichtete RWE-Manager Andreas Gillhuber auch über das im Februar gestartete Projekt zum IT-Workplace-Outsourcing.

Wie Gillhuber betont, war dies ein "Leuchtturmprojekt für RWE". Der Bedeutung des Vorhabens entsprechend sei auch das Management bis hin zum Vorstand involviert gewesen.

Fallstricke bei der Auslagerung

Hat man sich für ein Outsourcing entschieden, braucht man unbedingt einen Plan B. Fehlt er, kann es gehen wie laut Biber den Österreichischen Bundesbahnen, die vermutlich deshalb ihr Bonusprogramm einstellen mussten. Als sie es nach beendetem Outsourcing ins Unternehmen zurückholen wollten, hätten sie kein Know-how für die Retransition mehr besessen. Nicht einmal die Punkteabfrage funktionierte.

Auf ein Insourcing oder einen Provider-Wechsel sollten sich die Unternehmen rechtzeitig vorbereiten, warnte auch Deutsche-Post-Mann Bäumer. Man müsse regelmäßig "an den Markt gehen" und den Provider überprüfen. Beim Logistikkonzern geschehe das zum Teil anderthalb Jahre, bevor der aktuelle Vertrag ende.

Ein Beispiel dafür, wie es nicht laufen dürfe, beschrieb Gillhuber: Wenn der Supplier nicht mehr nach optimalen Marktkonditionen liefere oder gar Teile des Vertrags nicht erfülle, man aber den Ausstieg nicht geklärt habe, werde der Anbieter den Auftrag kaum kampflos aufgeben. In diesem Fall könne man den Service zwar neu ausschreiben und einen besser geeigneten Supplier beauftragen, doch der alte werde versuchen, seinen Kunden "zu schröpfen".

Change-Management ist Pflicht

Die Perspektive der User nahm Randstad-CIO Schultheis ein: "Wie verändern sich die Prozesse für Anwender , wenn man beispielsweise den Desktop-Service auslagert? Das Gefühl wird irgendwie industrieller, weil man erst ein Ticket aufmachen muss, bevor man Hilfe bekommt. Da müssen Sie die User abholen, wenn Sie den Schwenk zum Outsourcing machen."

Change-Management liege in der Pflicht der IT, konstatierte Schultheis. Außerdem sei es hilfreich, die Service-Levels mit den internen Kunden abzustimmen. Und last, but not least: "Entscheiden Sie klar, was Sie outsourcen wollen - auch im Hinblick darauf, dass Sie eventuell Talente und Kompetenzen verlieren."

Sechs Themen, die unter den Nägeln brennen

Im weiteren Verlauf des Tages fanden sich die Teilnehmer zu jeweils drei parallel laufenden Workshops zusammen. Den "Praxis-Check Nearshore/Offshore" nahm Lüerßen gemeinsam mit RWE-IT-Bereichsleiter Gillhuber vor. Unter Mithilfe der Workshop-Teilnehmer formulierten sie fünf Thesen:

1. Eine Retained Organsation ist unerlässlich. Sie kümmert sich nach dem Betriebsübergang um die Provider-Steuerung und sorgt unter anderem für Kompetenz zum Supplier-Wechsel (Second Generation Outsourcing) oder zum Rückholen (Insourcing).

2. Wichtig ist auch das Thema Risikoverteilung und Risikoverlagerung zwischen Auftraggeber und -nehmer.

3. Die potenziellen Auftraggeber sind dankbar, wenn gängige Marktstandards für eine Ausschreibung genutzt werden.

4. Das Change-Management ist nach dem Go-live noch lange nicht beendet.

5. Wer in ferne Länder auslagert, muss sich rechtzeitig Gedanken über Zeitunterschiede, persönliche Kontakte und Personal-Management ("Retention") des Outsourcing-Partners machen - auch um die Fluktuation der dortigen Mitarbeiter einzudämmen.

Gillhuber warnte davor, Outsourcing als Mittel zu missbrauchen, um Mitarbeiter abzubauen. "Es wird bestimmtes operatives Know-how outgesourct, aber dafür anderes aufgebaut, zum Beispiel für das Vertrags-, Service-Level-Agreement- und Supplier-Management." Außerdem riet er den Kollegen davon ab, zu viel auf einmal zu wollen: "Wichtig ist eine stringente Planung und ein sehr gutes Projekt-Management. Die Umsetzung erfolgt dann in Phasen." Zudem sei nach dem Go-live weiterhin ein aktives Management nötig, um Ziele wie Kostensenkung und Flexibilisierung auch längerfristig zu erreichen.

Um das Thema "Agile Entwicklung - Herausforderung für Projektsteuerung und Vertragsmodelle" kümmerte sich COMPUTERWOCHE-Redakteur Joachim Hackmann gemeinsam mit Michael Maretzke, Vice President Technology bei Friendscout24, und Hani Istambouli, Geschäftsfeldleiter MRO bei Lufthansa Systems. Wie die beiden Praktiker betonten, sind die agilen Prozesse in den IT-Abteilungen längst verankert. Probleme gebe es allerdings häufig bei der Vertragsgestaltung, wenn externe Entwickler in die Abläufe eingebunden würden.

Hier widerspricht das Paradigma der Agilität dem Ziel der Einkäufer, die klar umrissene Leistungspakete zu definierten Preisen anstreben. Ein Festpreis funktioniert für "agile" Projekte genauso wenig wie das traditionelle Werkvertrags-Modell. Dazu ändern sich die Anforderungen von Kundenseite zu häufig.

DPDHL-Manager Bäumer unterstützte den Workshop "Strategische Provider-Steuerung". "Cloud ist nicht Cloud", stellte Bäumer fest: "Schauen Sie sich im Detail an, was da verkauft wird." Kritische Punkte seien beispielsweise Datenschutz, Exportrechte oder Skills auf beiden Seiten. Eine Kernaufgabe der Provider-Steuerung ist aus Bäumers Sicht das "Service-Management". Dabei geht es darum, unterschiedliche Dienste so zusammenzustöpseln, dass daraus ein "Ende-zu-Ende-Service" wird.

"Fachbereiche, Einkauf und IT rücken zusammen" - so die Arbeitsthese eines vierten Workshops, den COMPUTERWOCHE-Chefredakteur Heinrich Vaske zusammen mit dem CIO des Deutschen Zentrums für Luft- und Raumfahrt, Hans-Joachim Popp, betreute. Letzterer verantwortet beim DLR auch den Einkauf - zumindest, soweit es die IT betrifft. "Die Schnittstelle, die mich wirklich beschäftigt, ist die zu den Fachbereichen", räumte Popp denn auch ein, "zwischen IT und Einkauf haben wir einen sehr kurzen Draht."

Wie Popp klarmachte, haben die dringend notwendigen Standardisierungen in den vergangenen Jahren eine Kehrseite: Sie hätten zum Entstehen von Monokulturen und deshalb von Abhängigkeiten geführt. Es gelte deshalb, wieder mehr Wettbewerb zu stimulieren - ohne aber Unruhe ins System zu bringen: "Wie in anderen Industrien brauchen wir jetzt Second-Source-Konzepte." Als sinnvolle Maßnahmen zur Konkurrenzförderung hätten sich folgende erwiesen:

"Wenn wir die Auswahl an Produkten nicht wieder vergrößern, wird die Zukunft schwierig", sagte Popp. Konkret sollten die Einkäufer Startups und Alternativen zu den Platzhirschen fördern: "In manchen Lieferverhältnissen sind wir an der Grenze angekommen."

Interne Orchestrierung der Cloud-Services

Die technischen Herausforderungen und die Serviceorchestrierung von "Sourcing aus der Cloud" standen für die fünfte Arbeitsgruppe im Vordergrund. Geleitet wurde sie von COMPUTERWOCHE-Redakteur Martin Bayer und Bernd Christoph Meisheit, Geschäftsführer der Sana IT Services GmbH. "Die reine Cloud-Lehre wird noch nicht so angenommen", so das Fazit der beiden. Vor allem Business-kritische Anwendungen müsse man sich zweimal anschauen, bevor man sie einem Cloud-Provider anvertraue. Die unterschiedlichen Arten von Datenschutz erwiesen sich immer wieder als Bremse und Kostentreiber. Ob man die Orchestrierung der Cloud-Services auch auslagern könne? - Das erscheint Meisheit mehr als fraglich. Wichtig sei die Bestandsaufnahme: Was kann die interne IT überhaupt noch leisten mit dem vorhandenen Personal? Das Kostenargument dürfe auf keinen Fall das einzige sein.

Last, but not least diskutierte eine Gruppe über "Retained Organisation und Fachkräftemangel". Andreas Beeres, CIO der Schott AG, gab den Workshop-Teilnehmern und seinem Co-Moderator, COMPUTERWOCHE-Redakteur Hans Königes, einen Einblick, wie er immer wieder die volle Transparenz über Kosten und Leistungen erringt. Beeres und sein Team treffen - gemeinsam mit dem Procurement - für jeden Service separat eine Make-or-buy-Entscheidung: "One size fits all - das geht nicht. Sourcing ist immer Taylor-made."

Die Anforderungen werden bei Schott regional gesammelt, die Verantwortung für das Demand-Management ist zentral. Bei der Priorisierung arbeiten IT und Business zusammen. "Nichts läuft am Prozess außen vorbei", beteuert der CIO. Das Sourcing dem Einkauf zu überlassen hält Beeres für gefährlich: "Da kann es passieren, dass die bestellte Leistung nicht zu Anforderungen der IT passt, weil das IT-Fachwissen in Einkauf selten vorhanden ist."

Wie Beeres berichtet, wurde er vom Schott-Management "geholt mit dem Auftrag, die IT zum Business-Partner zu machen". Dazu gehöre auch, das Know-how darüber, "wie IT geht", im Unternehmen zu halten. "Wir insourcen nicht unbedingt die Leistungserbringung, aber deren Steuerung", sagte der IT-Chef: "Eine mündige IT-Abteilung und sourveränes Auftreten gegenüber den Providern funktionieren nur, wenn das Know-how noch im Unternehmen ist." Es lohne sich, die Mitarbeiter dafür auszubilden.